受影响系统：

　　Linux kernel 2.6.3
　　Linux kernel 2.6.2
　　Linux kernel 2.6.1
　　Linux kernel 2.4.25
　　Linux kernel 2.4.24
　　Linux kernel 2.4.23
　　Linux kernel 2.4.22

　　不受影响系统：

　　Linux kernel 2.6.4
　　Linux kernel 2.4.26

　　详细描述：

　　Linux Kernel是一款开放源代码操作系统。Linux Kernel包含的ip_setsockopt()存在整数溢出，本地攻击者可以利用这个漏洞提升权限，获得ROOT权限。

　　ip_setsockopt()函数是setsockopt(2)系统调用的子函数，这个函数允许操作多个IP套接口选项，MCAST_MSFILTER用于提供内核从套接口接收到的多播地址列表。在IP_MSFILTER_SIZE宏计算中处理MCAST_MSFILTER套接口选项的代码存在整数溢出。

　　漏洞代码存在于net/ipv4/ip_sockglue.c文件中，利用这个溢出，本地攻击者可以获得root用户权限。

　　补丁下载：

　　http://www.kernel.org/